To je dobrej paskvil ten clanek. Vzbuzuje dojem ze se to stane tak nejak samo od sebe. Pritom je nutna vcelku vyznamna soucinnost uzivatele:

https://www.group-ib.com/blog/goldfactory-ios-trojan/

Tohle bude ještě sranda. Když vám někdo kompromituje heslo, tak si ho změníte, ale pokud vám odcizí otisk prstu, který je navždy unikátní, tak máte celkem problém.

Víte jak fungují moderní čtečky otisků prstů? To neni jako ve filmu že někde sejmete z fólie otisk a pak ho použijete. Takové kapacitní snímání neoblbnete ani věrnou kopií prstu z jakéhokoliv materiálu. Tak leda useknout.

Takže to jen potvrzuje, že nejbezpečnější je používat přihlašování s kontrolní SMS. Fajn, já jsem spokojenej

Tak SMS notifikace je kompromitovana už dlouho

Ona celá ta filosofie identity v telefonu je slušně řešeno diskutabilní.

Proč?

Face ID na iPhonech lze obelstít trojanem pomocí obrázku? Na těch iPhonech, které mají obří výřez přes půl displeje, aby se tam vešly sofistikované 3D senzory, které nejde oblafnout 2D obrázkem?

A vůbec, na iOS přece nemají existovat žádné viry a trojany, ne? Já jen zírám.

Me, nelze. Tohle nema s face id vubec nic spolecneho. To jen autor clanku problematice nerozumi a vynechal dost zasadni informace.

A to se tady před časem se mnou někteří dohadovali, jak je sken obličeje bezpečný způsob Otázkou ovšem zůstává, jak bezpečný je dnes i sken prstu, který stále považuji za jedničku a používám jej všude, kde to je možné, tedy i v IB. Paradoxně si tím banky sami naběhly, když tlačí klienty omezováním SMS a tím použití extra bezpečné varianty zasílání potvrzovacích SMS na obyčejný tlačítkový mobil. Je ale záhadou, jak dokázali tyhle data vytáhnout i z iOS, který není tak děravý jako dnešní otesánek Android. Jo, kde jsou ty časy ještě štíhlých verzí 4 a 5. A to si lidi často kupují set top boxy právě s Androidem z čínských eshopů, třeba z Aliexpressu k TV, které jsou celkem běžně o skryté záškodnické čínské bonusy vylepšeny, až se člověk nestačí divit, když od profíků pak čte, jak čile tyhle boxy prohledávají všechny sítě a data, ke kterým jim dá uživatel přístup a jak vesele komunikují s tvůrci Přihlašovací google heslo je pak pro uživatele jen to nejmenší, které zcela dobrovolně zařízení předá. Jinak na YT je na toto téma celkem zajímavé video, jak jsou tyhle STB "bezpečné", to jen tak pod čarou, protože tato bezpečnostní hrozba je dnes poměrně málo známa.

Psal jsem to vyse, ten clanek je nesmysl. Socialnim inzenyrstvim Vas donuti nainstalovat si mobile device managemnt aplikaci a dat jim plna prava k telefonu. To se nestane omylem.